Privacidade

Politica de Privacidade

Ultima atualizacao: 22 de marco de 2026

1. Introducao

A PayFlex Tech ("PayFlex") esta comprometida com a protecao dos dados pessoais de seus usuarios e clientes, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018). Esta politica descreve como coletamos, utilizamos, armazenamos e protegemos suas informacoes.

2. Dados que Coletamos

Coletamos apenas os dados necessarios para a prestacao dos Servicos:

2.1 Dados de Cadastro

  • Nome completo e email corporativo
  • CNPJ/CPF vinculado a empresa contratante
  • Telefone de contato (quando fornecido)

2.2 Dados Transacionais

  • Informacoes de boletos e titulos (valores, datas, identificadores bancarios)
  • Dados de notas fiscais (NFe/DANFe) vinculadas a transacoes
  • Registros de pagamentos PIX (txid, valores, timestamps)
  • Historico de operacoes bancarias (registro, consulta, cancelamento)

2.3 Dados de Comunicacao

  • Enderecos de email para envio de documentos transacionais
  • Numeros de telefone para atendimento via WhatsApp
  • Registros de entrega de emails (status, timestamps)

2.4 Dados Tecnicos

  • Endereco IP e informacoes do navegador (para seguranca)
  • Logs de autenticacao e acesso a plataforma

3. Finalidade do Tratamento

Utilizamos seus dados exclusivamente para:

  • Prestacao dos Servicos — processamento de boletos, PIX, conciliacao bancaria e gestao financeira
  • Comunicacao transacional — envio de documentos financeiros (boletos, NFe, comprovantes) por email
  • Atendimento ao cliente — suporte via WhatsApp e portal do cliente
  • Seguranca — autenticacao, prevencao de fraudes e auditoria de operacoes
  • Obrigacoes legais — cumprimento de requisitos regulatorios e fiscais

Nao utilizamos dados pessoais para marketing, publicidade, perfilamento comercial ou qualquer finalidade alem da prestacao dos Servicos contratados.

4. Emails Transacionais

A PayFlex envia emails exclusivamente transacionais, ou seja, comunicacoes individuais geradas automaticamente a partir de eventos financeiros reais. Cada email esta vinculado a uma transacao especifica (emissao de boleto, nota fiscal, pagamento ou cobranca) e contem o documento correspondente.

Os emails sao enviados atraves de provedores especializados em entregas transacionais (como Amazon SES e Postmark), com autenticacao DKIM, SPF e DMARC configurados por dominio. Mantemos registros de entrega para auditoria e gerenciamos bounces e reclamacoes em conformidade com as boas praticas do setor.

Nao enviamos newsletters, emails de marketing, promocoes ou comunicacoes comerciais em massa. Os destinatarios sao exclusivamente clientes com relacao comercial ativa com a empresa contratante da PayFlex.

5. Compartilhamento de Dados

Compartilhamos dados apenas quando necessario para a prestacao dos Servicos:

  • Instituicoes financeiras — dados de boletos e pagamentos necessarios para registro e conciliacao via APIs bancarias oficiais
  • Provedores de email — enderecos de email e conteudo dos documentos transacionais para entrega (Amazon SES, Postmark)
  • Infraestrutura cloud — armazenamento seguro em Google Cloud Platform (GCP)
  • Meta (WhatsApp) — mensagens de atendimento via WhatsApp Business API

Nao vendemos, alugamos ou compartilhamos dados pessoais com terceiros para finalidades de marketing ou publicidade.

6. Seguranca dos Dados

Adotamos medidas tecnicas e organizacionais para proteger seus dados:

  • Criptografia em transito (TLS/mTLS) e em repouso
  • Autenticacao em dois fatores (TOTP) obrigatoria
  • Certificados digitais para comunicacao com APIs bancarias
  • Isolamento de dados entre empresas (multi-tenancy com Row Level Security)
  • Logs de auditoria para todas as operacoes financeiras
  • Infraestrutura hospedada no Google Cloud Platform com certificacoes ISO 27001 e SOC 2

7. Retencao de Dados

Os dados transacionais sao retidos pelo periodo necessario ao cumprimento de obrigacoes legais e fiscais (minimo de 5 anos para documentos fiscais, conforme legislacao brasileira). Dados de acesso e logs de seguranca sao mantidos por 12 meses. Dados de cadastro sao mantidos enquanto a relacao comercial estiver ativa.

8. Direitos do Titular

Em conformidade com a LGPD, voce tem direito a:

  • Confirmacao da existencia de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correcao de dados incompletos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
  • Portabilidade dos dados a outro fornecedor
  • Informacao sobre compartilhamento com terceiros
  • Revogacao do consentimento, quando aplicavel

Para exercer seus direitos, entre em contato pelo email abaixo. Responderemos em ate 15 dias uteis.

9. Cookies

Utilizamos apenas cookies essenciais para funcionamento da autenticacao e sessao do usuario. Nao utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.

10. Alteracoes nesta Politica

Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por email ou pela plataforma. Recomendamos a consulta regular desta pagina.

11. Contato e Encarregado (DPO)

Para questoes relacionadas a privacidade e protecao de dados:

PayFlex Tech
Email: privacidade@payflextech.com.br
Joao Pessoa, PB — Brasil